HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

三期公开课第6节-Mysql注入分析  

  •   admin ·2017-6-11 19:42:03·15757 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    各位好本节课程为Mysql注入分析
    第六节课程截图:
    06.PNG
    播放地址


    文字:

    Mysql数据库的结构
    图片1.png

    Php是如何请求数据库的

    连接数据库->选择数据库->执行sql语句 ->处理返回的内容->结束与数据库的连接


    看看一个含有注入的php代码
    1. <?php
    2. $id = $_GET['id'];
    3. $con = mysql_connect("127.0.0.1","root","root");
    4. mysql_select_db("test",$con);
    5. $sql = "select * from news where id=$id";
    6. $result = mysql_query($sql);


    7. while($row = mysql_fetch_array($result)){
    8.         
    9.         echo "ID:".$row['id']."<br >";
    10.         echo "标题:".$row['title']."<br >";
    11.         echo "内容:".$row['text']."<br >";
    12. }

    13. mysql_close($con);
    14. echo"当前执行的sql语句:".$sql;

    15. ?>
    复制代码







    15757 次点击 · 2 人收藏  · 1 人分享 
    收藏  转播  分享
    64 回复
      Reply  
    宝宝  2017-6-11 23:44:04 
    图画的不错,ppt用心了!
      Reply  
    root  2017-6-11 20:37:48 
    NICE!!!!!!!!!
      Reply  
    小Y  2017-6-11 21:44:07 
    来学习下 看看
      Reply  
    鄙视你小胖子  2017-6-12 10:40:15 
    666666666666666666666666666666666666666666666666666
      Reply  
    jiangwei6fw  2017-6-12 11:39:25 
    来学习下 看看
      Reply  
    zcldeapple  2017-6-12 11:47:34 
    来学习下 看看
      Reply  
    langzi1234  2017-6-12 15:41:02 
    不知道回复之后能看到地址不?
      Reply  
    852741bodybey  2017-6-13 22:44:34 
    nice ,get
      Reply  
    scwsfc  2017-6-15 17:37:09 
    好东西   好学习
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   215 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-22 13:01, Processed in 0.049093 second(s), 24 queries .